Net zoals broeken de meeste kans hebben om langs de naad te splijten, lopen ondernemingen ook het risico dat er gaten ontstaan langs de naad tussen systemen: API's. De omvang van het potentiële probleem is duidelijk: 78% van de technische teams beheert het meer dan 250 API-sleutels, tokens of certificaten. Het is logisch dat API-lekken steeds vaker voorkomen - met een gerapporteerde stijging van 681% alleen al in 2021 - naarmate tech-stacks complexer worden en softwaretoeleveringsketens langer worden.
Om organisaties te helpen deze inbraken af te weren, heeft API-beveiligingsbedrijf Wallarm onlangs een functie genaamd API Leak Management toegevoegd aan zijn end-to-end API Security-bundel. nutsvoorzieningen bij vervroegde vrijlating, zal de oplossing u waarschuwen wanneer er een lek wordt gedetecteerd, waardoor beveiligingspersoneel de gelekte sleutel snel kan intrekken en blokkeren via een uniforme interface.
De nieuwe mogelijkheid automatiseert detectie, herstel en controle om API-geheimen te beschermen. Het controleert continu openbare bronnen op gelekte API-sleutels en bronnen. Als er een wordt gevonden, trekt de software de sleutel in en blokkeert verzoeken die ernaar verwijzen in de hele aanwezigheid van de klant. API Leak Management gaat vervolgens door met het automatisch monitoren en blokkeren van toekomstige pogingen om gelekte geheimen te gebruiken.
Talrijke spraakmakende inbreuken in 2022 zijn terug te voeren op controle verliezen van API-sleutels en andere geheimen, inclusief CircleCI, Twitter en Optus. Dergelijke inbreuken kosten bedrijven gemiddeld $ 1.2 miljoen per jaar, wat maakt API-beveiliging een absolute prioriteit voor ondernemingen.
Volgens Ivan Novikov, CEO en mede-oprichter van Wallarm, richten aanvallers zich vaak op API-sleutels en -geheimen omdat ze directe toegang tot de gegevens en infrastructuur bieden. "Onze API Leak Management-oplossing stelt zakelijke klanten in staat om automatisch het gebruik van gelekte API-sleutels te detecteren en te blokkeren, waardoor een extra beveiligingslaag voor hun gegevens wordt geboden om de organisatorische risico's te verminderen", zei hij. in een verklaring.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/dr-tech/wallarm-aims-to-reduce-the-harm-from-compromised-apis
- 10
- 2021
- 2022
- 7
- a
- toegang
- Volgens
- over
- toegevoegd
- Extra
- wil
- Alarm
- Het toestaan
- toestaat
- alleen
- en
- en infrastructuur
- api
- API-SLEUTELS
- APIs
- pogingen
- automaten
- webmaster.
- gemiddelde
- terug
- omdat
- worden
- tussen
- Blok
- Blokken
- overtreding
- inbreuken
- Bundel
- Dit betekent dat we onszelf en onze geliefden praktisch vergiftigen.
- ceo
- certificaten
- ketens
- duidelijk
- klant
- Mede-oprichter
- Gemeen
- algemeen
- Bedrijven
- afstand
- complex
- Aangetast
- blijft
- onder controle te houden
- Kosten
- Klanten
- Cybersecurity
- dagelijks
- gegevens
- datalek
- geleverd
- Opsporing
- directe
- Directe toegang
- Vroeg
- opkomende
- eind tot eind
- Engineering
- Enterprise
- Geheel
- Kenmerk
- gevonden
- oppompen van
- toekomst
- krijgen
- Groeien
- hulp
- spraakmakend
- Gaten
- HTTPS
- gebiedende wijs
- in
- Inclusief
- informatie
- Infrastructuur
- Interface
- IT
- sleutel
- toetsen
- laatste
- lagen
- lekken
- Lekken
- Waarschijnlijk
- langer
- MERKEN
- management
- Management oplossing
- beheren
- miljoen
- monitor
- monitors
- meer
- meest
- MPL
- New
- opening
- organisatorische
- organisaties
- Overige
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- aanwezigheid
- probleem
- beschermen
- zorgen voor
- het verstrekken van
- publiek
- snel
- onlangs
- verminderen
- gemeld
- verzoeken
- Resources
- Risico
- risico's
- Zei
- omvang
- veiligheid
- zin
- Software
- oplossing
- bronnen
- spleet
- Stacks
- Medewerkers
- abonneren
- dergelijk
- leveren
- Supply chains
- Systems
- doelwit
- teams
- tech
- De
- hun
- bedreigingen
- Door
- naar
- tokens
- Opsporen
- Trends
- unified
- .
- kwetsbaarheden
- per week
- welke
- wil
- You
- Your
- zephyrnet